19-7-2013

empresa
Informe de Auditoria Informtica

Grupo #1
NOMBRE:

TABLA DE CONTENIDO INTRODUCCIN ............................................................................................................................ 2 MISIN ...................................................................................................................................... 2 VISIN ....................................................................................................................................... 2 ORGANIGRAMA ......................................................................................................................... 2 OBJETIVOS..................................................................................................................................... 3 OBJETIVO GENERAL ................................................................................................................... 3 OBJETIVOS ESPECIFICOS ............................................................................................................ 3 ALCANCE ....................................................................................................................................... 3 METODOLOGA ............................................................................................................................. 4 ANEXOS ......................................................................................................................................... 5 CARTA DE SOLICITUD DE DOCUMENTOS .................................................................................. 5 CRONOGRAMA DE ACTIVIDADES .............................................................................................. 5 ORGANIGRA............................................................................................................................... 5 REGLAMENTO INTERNO ............................................................................................................ 5 MANUALES DEL DEPARTAMENTO DE SISTEMAS ...................................................................... 6 MANUALES DE FUNCIONES ....................................................................................................... 6 FORMULARIOS Y CARTAS PROPIOS DEL DEPARTAMENTO ....................................................... 6 INSTRUCTIVOS DE LOS SISTEMAS ............................................................................................. 6 PLANES DE CONTINGENCIA ....................................................................................................... 6 INVENTARIO DE DOCUMENTACION REQUERIDA ...................................................................... 6 INFORME DE DOCUMENTOS DEL DEPARTAMENTO ................................................................. 6 CUESTIONARIOS Y ENTREVISTAS ............................................................................................... 7 ANALISIS DE ENTREVISTAS ........................................................................................................ 7

INTRODUCCIN

Empresa , es una empresa en constante crecimiento y desarrollo interno para poder brindar un servicio de primera a los clientes, alineados a la propuesta de valor que la identifica como la primera empresa en brindar un servicio de almacenamiento nico y de calidad desde el ao 1969, brindando seguridad y confianza en todos nuestros procesos.

MISIN Somos la primera almacenera constituida en el pas, operando como aliados estratgicos de nuestros clientes en el almacenamiento de sus mercaderas, brindando confianza, alto nivel de servicios, a un valor competitivo y proporcionando rentabilidad sostenible a sus accionistas y colaboradores.

VISIN Generar nuevos servicios afines, con el propsito de incrementar la satisfaccin de nuestros clientes, brindando un valor agregado para garantizar nuestra participacin en el mercado con rentabilidad y crecimiento

ORGANIGRAMA

OBJETIVOS

OBJETIVO GENERAL Revisar y Evaluar los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. OBJETIVOS ESPECIFICOS

Evaluar el diseo y prueba de los sistemas del rea de Informtica Determinar la veracidad de la informacin del rea de Informtica Evaluar los procedimientos de control de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos. Evaluar la forma como se administran los dispositivos de almacenamiento bsico del rea de Informtica Evaluar el control que se tiene sobre el mantenimiento y las fallas de las Pcs. Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del orden dentro del departamento de cmputo.

ALCANCE

A fin de cumplir los lineamientos establecidos en el contrato, la auditoria comprender en la revisin de los controles internos del Departamento de Sistemas, teniendo como puntos principales los siguientes: 1. Personal Interno a. Requerimientos para el puesto b. Hojas de Vida c. Contratos d. Habilidades e. Destrezas Centro de Desarrollo de Aplicaciones a. Estndares Internos b. Software Desarrollados c. Software Implementados d. Requerimientos para el pase a produccin Centro de Base de Datos a. Estndares Internos b. Requerimientos para instalacin del motor c. Licencias de motor d. Detalle tcnico de BD

2.

3.

4.

5.

6.

7.

e. VPN implementadas Centro de Computo a. Requerimientos para el ingreso b. Plan de Contingencia c. Bitcora de procesos Batch d. Inventario de Procesos Batch e. Bitcora de Ingresos Servicios Adquiridos a. Contrato de Internet b. Contrato de Hosting c. Contrato del Dominio Hardware a. Requerimiento para los proveedores b. Contratos con Proveedores c. Inventario de Servidores d. Estado de Servidores e. Inventario de equipos de computo f. Estado de equipo de computo Infraestructura a. Estado del espacio fsico del Departamento

METODOLOGA

La metodologa de investigacin a utilizar en el proyecto se presenta a continuacin: Para la auditoria del rea de Informtica se llevarn a cabo las siguientes actividades: Solicitud de los estndares utilizados y programa de trabajo. Aplicacin del cuestionario al personal. Anlisis y evaluacin de la informacin. Elaboracin del informe. Para la evaluacin de los sistemas tanto en operacin como en desarrollo se llevarn a cabo las siguientes actividades: o Solicitud del anlisis y diseo de los sistemas en desarrollo y en operacin. o Solicitud de la documentacin de los sistemas en operacin (manuales tcnicos, de operacin del usuario, diseo de archivos y programas). o Anlisis de llaves, redundancia, control, seguridad, confidencial y respaldos. o Anlisis del avance de los proyectos en desarrollo, prioridades y personal asignado. o Entrevista con los usuarios de los sistemas. o Evaluacin directa de la informacin obtenida contra las necesidades y requerimientos del usuario. o Anlisis objetivo de la estructuracin y flujo de los programas. o Anlisis y evaluacin de la informacin recopilada. o Elaboracin del informe. Para la evaluacin de los equipos se llevarn a cabo las siguientes actividades:

Solicitud de los estudios de viabilidad y caractersticas de los equipos actuales, proyectos sobre ampliacin de equipo, su actualizacin. o Solicitud de contratos de compra y mantenimientos de equipo y sistemas. o Solicitud de contratos y convenios de respaldo. o Solicitud de contratos de Seguros. o Elaboracin de un cuestionario sobre la utilizacin de equipos, memoria, archivos, unidades de entrada/salida, equipos perifricos y su seguridad. o Visita tcnica de comprobacin de seguridad fsica y lgica de las instalaciones de la Direccin de Informtica. o Evaluacin tcnica del sistema electrnico y ambiental de los equipos y del local utilizado. o Evaluacin de la informacin recopilada, obtencin de grficas, porcentaje de utilizacin de los equipos y su justificacin. Para la evaluacin del personal del departamento de sistemas se llevarn a cabo las siguientes actividades: o Solicitud de las hojas de vida del personal del departamento de sistemas. o Solicitud de los contratos del personal que integra el departamento de sistemas. o Solicitud de los manuales de funciones de cada cargo. o Solicitud de los requerimientos para cada puesto en el departamento. o Entrevista con cada persona que integra el departamento. o Anlisis y evaluacin de la informacin recopilada. o Elaboracin del informe. Elaboracin y presentacin del informe final (conclusiones y recomendaciones)

ANEXOS

CARTA DE SOLICITUD DE DOCUMENTOS SOLICITUD DE DOCUMENTACION

CRONOGRAMA DE ACTIVI DADES CRONOGRAMA DE TRABAJO

ORGANIGRA ORGANIGRAMA DE JUNIO 2013

REGLAMENTO INTERNO REGLAMENTO SST EMPRESA ALMESA S A 2010

MANUALES DEL DEPARTA MENTO DE SISTEMAS MANUAL TECNICO DEPARTAMENTO DE SISTEMAS OLD MANUAL DE POLITICAS Y PROCEDIMIENTOS DE SISTEMAS OLD MANUAL DE POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD Y CONTROLES MANUAL DE POLITICAS Y PROCEDIMIENTOS DE SEGURIDAD DE ACCESO AL SISTEMA MANUAL DE POLITICAS Y PROCEDIMIENTOS ADMINISTRACION DE TECNOLOGIA

MANUALES DE FUNCIONE S Manual de Funciones_Supervisor de Sistemas Manual de Funciones_Jefe de Sistemas Manual de Funciones_Jefe de Procesos y Sistemas Manual de Funciones_Ayudante de Sistemas Manual de Funciones_Asistente de Sistemas

FORMULARIOS Y CARTAS PROPIOS DEL DEPARTAM ENTO Formulario_paso a produccin Formulario_Levantamiento_Informacion old Formulario Verificacion Respaldos Carta_entrega_respaldos_sistemas

INSTRUCTIVOS DE LOS SISTEMAS Instructivo de Sistemas

PLANES DE CONTINGENCIA PLAN DE CONTINGENCIA DE SISTEMAS

INVENTARIO DE DOCUME NTACION REQUERIDA DOCUMENTACION RECIBIDA

INFORME DE DOCUMENTOS DEL DEPARTAMENTO INFORME DE DOCUMENTOS

CUESTIONARIOS Y ENTREVISTAS CUESTIONARIO BASE DE DATOS CUESTIONARIO DEPARTAMENTO DE DESARROLLO CUESTIONARIO SOPORTE TECNICO

ANALISIS DE ENTREVIS TAS ANALISIS DE CUESTIONARIOS